ASA 5510 - Roteamento entre Interface

Question

ASA 5510 - Roteamento entre Interface

#1 resposta do (1 votos)

1

Eu tenho uma interface WAN e 2 interfaces LAN. Eu preciso que tanto a LAN seja capaz de acessar um servidor fora da rede através da interface WAN (externa). Estou usando um firewall ASA 5510 em vez de um roteador, porque não tenho um roteador.

Parece bastante simples, mas não funciona. Eu ping de um PC (172.16.22.8) conectado à rede LAN (dentro) para 10.10.10.1 que é a interface local WAN também não funcionou.

Mas a partir do ASA Firewall, eu poderia fazer ping no meu PC de LAN (dentro). Eu segui uma configuração que recebo deste fórum. No entanto, não funcionou. Abaixo minha configuração. Por favor ajude.

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address 10.10.10.1 255.255.255.0 

!
interface Ethernet0/1
 nameif inside
 security-level 100
 ip address 172.16.22.254 255.255.255.0 

!
interface Ethernet0/2
 nameif inside2
 security-level 50
 ip address 172.16.21.254 255.255.255.0 

!

access-list outside-inside extended permit ip any any 
access-list outside-inside extended permit icmp any any 

static (inside,outside) 172.16.22.0 172.16.22.0 netmask 255.255.255.0 
static (outside,inside) 10.10.10.0 10.10.10.0 netmask 255.255.255.0 

access-group outside-inside in interface outside

firewall routing cisco-asa

por Surya Shiva 27.03.2013 / 05:33

1 resposta

Tags firewall routing cisco-asa

Problemas na conexão com o servidor TCP Túnel criptografado do balanceador de carga para servidores upstream. SSH vs. SSL?

score 1 · Answer 1

It looks simple enough but it does not work. I ping from the a PC (172.16.22.8) connected to LAN (inside) Network to 10.10.10.1 which is the WAN local interface also did not work.

Um ASA não permitirá que você execute ping em sua interface no outro lado do firewall, portanto, se você estiver conectado a Ethernet0 / 1, você não poderá executar ping Ethernet0 / 0 , mesmo que você possa ter permissão para pingar algo conectado a Ethernet0 / 0. É apenas uma das peculiaridades do ASA.

A razão pela qual seus clientes não podem se conectar ao servidor pode não ser por causa do firewall, mas por causa do roteamento. Seu cliente sabe que, para alcançar 10.10.10.0/24 , a necessidade de passar por 172.16.22.254 e seu servidor também sabe que, para alcançar 172.16.22.0/24 , ele precisa passar por 10.10.10.1 ?